Estoy usando Rails 3.0.2 que tieneprotect_from_forgery por defecto en application_controller.rb.

Quería activar unInvalidAuthenticityToken.
Para hacer esto, he agregado este javascript a mi página:

$('input[name=authenticity_token]').val('aaa')

Comprobando el DOM con Firebug veo elauthenticity_token el campo oculto se actualiza correctamente.

Si envío el formulario y verifico el registro del servidor, veo que el parámetro relativo está configurado correctamente en 'aaa'. Esperaría obtener unaInvalidAuthenticityToken ¡mientras la solicitud se procesa como era correcta!

¿Cómo es esto posible